리눅스와 서버10 암호학의 기본 용어, 핵심 원칙, 인가와 인증의 차이 기본 용어 평문 : 메시지의 형태, 암호화되기 전의 메시지 암호문 : 평문을 제 3자가 읽을 수 없게 변형한 메시지 암호화 : 평문을 암호문으로 변환 복호화 : 암호문을 평문으로 환원 대칭키 암호 시스템 : 암호화 키와 복호화 키가 같다. ex) AES 256비트 비대칭키(공개키) 암호 시스템 : 암호화 키와 복호화 키가 다르다. ex) RSA 2048비트 *공개키 : 요청하는 사람한테 주는 키 하이브리드 암호 시스템 : 메시지를 암호화하면 용량이 크기 때문에, 키 자체를 암호화 시키는 것 핵심 원칙 무결성(Intergrity) : 정보의 위조, 변조, 분실이 없어야 한다. 가용성(availability) : 원할 때 언제든지 서비스 이용가능 기밀성(Confidentiality) : 정보를 오직 인가된 .. 2023. 2. 15. 3계층 아키텍처(with. 실습) 3계층 아키텍처 클라이언트 계층(웹 서버, 프론트엔드 코드를 클라이언트에서 다운할 수 있는 기능) / 아파치 웹 서버 어플리케이션 계층(어플리케이션 서버, 백엔드 코드 저장) - CRUD / 톰캣 CREATE READ UPDATE DELETE 데이터 계층(DBMS) / mysql ※ 환경변수에서 'export'가 쉘에 적용시키는 명령어 ※ 코드를 실행시키는 기능도 있다. (따라서, 프로그램 실행 결과를 받아온다.) ※ 기본적으로 아파치랑 톰캣이 https 통신이 되게 되어있다. 이걸 일단 안하겠다고 설정 ※ 톰캣도 자바로 실행됨 ※ html을 요청하면 아파치 웹서버에서 실행되고, jsp 파일을 요청하면 톰캣 앱서버에서 실행된다. 수평분할은 같은 역할을 하는 컴퓨터를 여러 대 준비하는 것이다. 수직분할은 .. 2023. 2. 14. 리눅스 NFS (with. 실습) NFS(Network File System)란 서버에서 공유한 디렉토리를 로컬 시스템의 장치처럼 이용할 수 있게 개발된 파일 시스템이다. NFS 서버가 디렉토리를 공유하면 NFS 클라이언트가 공유한 디렉토리를 마운트해서 사용한다. *마운트란 물리적인 장치를 특정 시스템에 연결 시켜주는 것을 의미한다. NFS 서버가 디렉토리를 공유하면 NFS 클라이언트가 공유한 디렉토리를 마운트해서 사용하는 실습을 해본다. 서버 설정 1. 서버) 서버에 NFS 관련 프로그램을 설치한다. 2. 서버) vi 편집기로 /etc/exports 를 연다. 3. 서버) vi 편집기에서 [공유할 경로] [허용할 네트워크 대역 or IP 주소] / [서브넷 마스크] ([옵션]) 을 추가한다. 4. 서버) 변경한 내용을 적용하기 위해 재.. 2023. 2. 8. 실습) 리눅스 서버와 클라이언트 생성 후, 서버에서 로그 확인하기 VM으로 리눅스 서버와 리눅스 클라이언트를 만든다.(네트워크 설정도 해준다.) 서버 설정 1. 서버) /etc/rsyslog.conf을 vi 편집기로 연다. 2. 서버) vi 편집기에서 19번, 20번 라인의 주석을 제거한다. 3. 서버) 해당 파일을 다시 시작한다. 4. 서버) 방화벽을 해제한다. 클라이언트 설정 1. 클라이언트) /etc/rsyslog.conf을 vi 편집기로 연다. 2. 클라이언트) vi 편집기에서 67번 라인에 *.notice @[서버 IP] 를 추가한다. 3. 클라이언트) 해당 파일을 다시 시작한다. 테스트하기 1. 클라이언트) 클라이언트에서 로그를 남기면 서버 쪽에서 확인할 수 있다. 2. 서버) tail -f /var/log/messages 명령어를 통해서 로그를 확인한다. .. 2023. 2. 8. 이전 1 2 3 다음
